KT 무단 소액결제 사태와 관련해 불법 기지국을 통한 개인정보 유출 피해가 지난해 10월부터 있었던 것으로 나타났다. 범행 시도도 수도권을 넘어 강원도까지 전방위적으로 이뤄졌다. 불법 기지국 수와 피해자·피해규모도 당초 파악한 것보다 늘어나면서 KT의 부실 관리 대응이 도마 위에 올랐다.

KT는 17일 서울 KT광화문빌딩 웨스트에서 긴급 브리핑을 열고 데이터 전수조사 결과를 발표했다. 서창석 KT 네트워크부문장은 “추가 조사 결과 무단 소액결제 피해고객은 6명 늘어난 368명, 피해액은 319만원 늘어난 2억4319만원으로 집계됐다”고 밝혔다.

KT는 지난해 8월부터 지난달까지의 휴대폰과 기지국간 접속 기록을 전수 조사해 불법 펨토셀 ID 접속 이력과 전체 결제 데이터를 교차 검증했다.

그 결과 불법 펨토셀 ID는 기존 4개에서 16개가 추가 발견돼 총 20개로 확인됐다. 추가로 발견된 불법 펨토셀 16개 중 1개의 ID만 무단 소액결제 범행에 쓰였다. 해당 펨토셀 ID 접속 이력이 있는 고객수는 2200여명이다. 이에 따라 총 2만2200여명이 불법 펨토셀에 접속된 것으로 집계됐다.

이번 조사에서 ARS 인증이 아닌 문자메시지(SMS) 인증을 통해서도 무단 결제가 발생한 것이 확인됐다. PASS 인증 및 DCB 결제에서는 이상 결제가 발생하지 않았다.

무단 결제에 필요한 이름과 주민등록번호, 성별 등 개인정보 유출 경위는 여전히 파악되지 않았다. 불법 펨토셀을 통해서는 ISMI와 IMEI, 전화번호 등 유심정보 3종만 유출 정황이 확인된 상태다.

구재형 KT 네트워크기술본부장은 “경찰이 불법 기지국 장비에 대한 1차 포렌식을 마쳤지만 2차 포렌식 조사 결과가 나와야만 정확한 범행 경위를 파악할 수 있을 것”이라고 설명했다.

구 본부장은 무단 소액결제 범행 일당으로부터 압수한 불법 기지국 장비 외에 추가 장비가 있을 가능성에 대해 “수사 진행 중이라 확인되면 밝힐 수 있으나, 있을 수는 있다”고 말했다.

KT는 이번 조사 결과를 개인정보보호위원회 등 관계 기관에 보완 신고했다. 추가로 피해가 확인된 고객에 대해서도 유선상 개별 통지와 유심 교체 등 보호 조치를 이행 중이다.

KT는 대규모 전수 조사에 시간이 소요된 점에 대해 거듭 사과하며 정부 조사 및 경찰 수사에 성실히 협조하겠다고 밝혔다. 아울러 재발 방지를 위한 기술·제도적 보완책 마련과 실질적인 고객 보호 조치에 끝까지 책임을 다하겠다는 방침이다.

박준호 기자 junho@etnews.com